توضح سياسة الخصوصية هذه كيفية قيام أرشدني ("نحن" أو "الشركة")، وهي شركة مسجلة في المملكة العربية السعودية، بجمع واستخدام وتخزين وحماية بياناتك الشخصية عند استخدام منصتنا وخدماتنا ("الخدمة"). صُممت هذه السياسة لتتوافق مع نظام حماية البيانات الشخصية (PDPL)، المرسوم الملكي م/١٩ بتاريخ ٩/٢/١٤٤٣هـ، بصيغته المعدّلة، ولوائحه التنفيذية الصادرة عن الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا).
باستخدام الخدمة، فإنك تقر بأنك قد قرأت وفهمت سياسة الخصوصية هذه. حيثما نعتمد على موافقتك كأساس قانوني للمعالجة، سنحصل على موافقتك الصريحة قبل جمع أو معالجة بياناتك الشخصية.
١. مراقب البيانات
مراقب البيانات المسؤول عن بياناتك الشخصية هو:
- الشركة: أرشدني
- الموقع: الرياض، المملكة العربية السعودية
- التواصل: privacy@arshedni.com
٢. البيانات الشخصية التي نجمعها
٢.١ معلومات الحساب
عند التسجيل، نجمع:
- الاسم الكامل
- عنوان البريد الإلكتروني
- رقم الجوال السعودي (+966)
- كلمة المرور المشفّرة (لا نخزّن كلمات المرور بصيغتها الأصلية أبدًا)
- معلومات حساب Google (إذا سجّلت الدخول بواسطة Google): الاسم، البريد الإلكتروني، صورة الملف الشخصي
٢.٢ بيانات الأعمال
عند استخدام خدمة دراسة الجدوى، نجمع:
- وصف فكرة عملك والتفاصيل المشاركة عبر واجهة المحادثة
- القطاع والموقع والميزانية ومعايير الأعمال الأخرى
- سجل محادثات الدردشة مع مساعدنا الذكي
٢.٣ بيانات التقارير المُنشأة
تُنشئ الخدمة وتخزّن:
- تقارير دراسات الجدوى (النسخ العربية والإنجليزية)
- مستندات PDF لتقاريرك
- التوقعات المالية وتحليل السوق وأقسام التقرير الأخرى
٢.٤ البيانات التقنية
نجمع تلقائيًا:
- عنوان IP والموقع التقريبي
- نوع وإصدار المتصفح
- نوع الجهاز ونظام التشغيل
- الصفحات التي تمت زيارتها والوقت المستغرق وأنماط التفاعل
- سجلات الأخطاء وبيانات الأداء
٣. كيف نستخدم بياناتك
نعالج بياناتك الشخصية للأغراض التالية:
٣.١ تقديم الخدمة (الأساس القانوني: تنفيذ العقد)
- إنشاء وإدارة حسابك
- إنشاء تقارير دراسات الجدوى
- معالجة المدفوعات
- إرسال رسائل البريد الإلكتروني المتعلقة بالمعاملات (التحقق من الحساب، إعادة تعيين كلمة المرور)
- تقديم الدعم الفني
٣.٢ تحسين الخدمة (الأساس القانوني: المصلحة المشروعة)
- تحليل أنماط الاستخدام لتحسين ميزات المنصة
- مراقبة الأخطاء التقنية وإصلاحها
- قياس أداء الخدمة وموثوقيتها
٣.٣ الأمان (الأساس القانوني: المصلحة المشروعة / الالتزام القانوني)
- منع الاحتيال وسوء الاستخدام والوصول غير المصرح به
- تطبيق شروط الاستخدام
- الامتثال للمتطلبات التنظيمية السعودية
٤. تدريب نماذج الذكاء الاصطناعي واستخدام البيانات
هذا القسم مهم جدًا. يُرجى قراءته بعناية.
تستخدم أرشدني الذكاء الاصطناعي لإنشاء تقارير الجدوى. نحن نتّسم بالشفافية حول كيفية تفاعل بياناتك مع أنظمة الذكاء الاصطناعي:
٤.١ المعالجة بواسطة مزودي ذكاء اصطناعي خارجيين
لإنشاء تقارير الجدوى، تتم معالجة فكرة عملك والبيانات ذات الصلة بواسطة مزودي خدمات ذكاء اصطناعي خارجيين، بما في ذلك:
- Anthropic (Claude) — مقرها الولايات المتحدة الأمريكية
- Google (Gemini) — مقرها الولايات المتحدة الأمريكية
- Perplexity AI (Sonar) — مقرها الولايات المتحدة الأمريكية
يعالج هؤلاء المزودون بياناتك فقط لإنشاء تقريرك وهم ملتزمون تعاقديًا بعدم استخدام بياناتك لأغراض التدريب الخاصة بهم. ومع ذلك، يُرجى ملاحظة أن هذه المعالجة تتضمن نقل بياناتك خارج المملكة العربية السعودية (انظر القسم ٦).
٤.٢ تدريب نموذج الذكاء الاصطناعي الخاص بنا (يتطلب موافقتك)
نطوّر نموذج ذكاء اصطناعي خاص بنا للترجمة ("جدوى") لتحسين جودة الترجمات العربية في تقارير الجدوى. لتدريب هذا النموذج وتحسينه، قد نستخدم بيانات مجهولة الهوية ومنزوعة التعريف مستمدة من التقارير المُنشأة.
لن نستخدم بيانات تقاريرك لتدريب نماذج الذكاء الاصطناعي إلا إذا منحتنا موافقة صريحة ومنفصلة على ذلك. هذه الموافقة:
- اختيارية — يمكنك استخدام الخدمة دون الموافقة على تدريب الذكاء الاصطناعي
- قابلة للسحب — يمكنك سحب موافقتك في أي وقت
- محددة — تغطي الموافقة فقط البيانات المجهولة لتحسين نموذج الترجمة
عند استخدام البيانات للتدريب، نطبّق الضمانات التالية:
- يتم حذف جميع المعلومات الشخصية المحددة للهوية (الأسماء، أرقام الهواتف، البريد الإلكتروني)
- يتم حذف أو تعميم أسماء الشركات والتفاصيل المحددة
- يتم تجميع الأرقام المالية وعدم استخدامها بشكل فردي
- لا يمكن إعادة هندسة بيانات التدريب لتحديد هويتك
٥. مشاركة البيانات
نحن لا نبيع بياناتك الشخصية. نشارك البيانات فقط في الحالات التالية:
- مزودو خدمات الذكاء الاصطناعي: كما هو موضح في القسم ٤.١، لإنشاء تقاريرك
- البنية التحتية السحابية: تستضيف Google Cloud Platform (GCP) خوادمنا وتخزّن بياناتك، بما في ذلك ملفات PDF للتقارير
- معالجو المدفوعات: لمعالجة المدفوعات بشكل آمن (لا نخزّن تفاصيل بطاقة الدفع الكاملة)
- المتطلبات القانونية: عند الاقتضاء بموجب النظام السعودي أو أمر المحكمة أو طلب جهة حكومية
٦. نقل البيانات عبر الحدود
يقع بعض مزودي خدماتنا خارج المملكة العربية السعودية. وفقًا لنظام حماية البيانات الشخصية ولائحة نقل البيانات الشخصية خارج المملكة (٢٠٢٥)، نضمن أن:
- تكون عمليات النقل ضرورية لتنفيذ العقد المبرم بينك وبيننا
- يوفر المستلمون ضمانات كافية لحماية البيانات
- نحتفظ بالتزامات تعاقدية مع جميع المعالجين فيما يتعلق بحماية البيانات
- نقلل البيانات المنقولة إلى ما هو ضروري فقط
٧. الاحتفاظ بالبيانات
- بيانات الحساب: يتم الاحتفاظ بها طالما كان حسابك نشطًا، بالإضافة إلى ١٢ شهرًا بعد طلب الحذف للامتثال للالتزامات القانونية
- التقارير المُنشأة: يتم الاحتفاظ بها لمدة ٢٤ شهرًا بعد الإنشاء، ثم تُحذف تلقائيًا ما لم تطلب الحذف المبكر
- محادثات الدردشة: يتم الاحتفاظ بها لمدة ١٢ شهرًا بعد إنشاء التقرير المرتبط
- السجلات التقنية: يتم الاحتفاظ بها لمدة ٦ أشهر لأغراض تصحيح الأخطاء والأمان
- بيانات تدريب الذكاء الاصطناعي (في حال الموافقة): قد يتم الاحتفاظ بالبيانات المجهولة الهوية إلى أجل غير مسمى حيث لا يمكن ربطها بك
٨. حقوقك بموجب نظام حماية البيانات الشخصية
بموجب نظام حماية البيانات الشخصية السعودي، لديك الحقوق التالية:
- حق الوصول: طلب نسخة من البيانات الشخصية التي نحتفظ بها عنك
- حق التصحيح: طلب تصحيح البيانات غير الدقيقة أو غير المكتملة
- حق الحذف: طلب حذف بياناتك الشخصية عندما لم تعد ضرورية للغرض الذي جُمعت من أجله
- حق سحب الموافقة: سحب موافقتك في أي وقت حيثما تكون المعالجة مبنية على الموافقة
- حق نقل البيانات: طلب بياناتك بتنسيق منظم وقابل للقراءة آليًا
- حق الاعتراض: الاعتراض على معالجة بياناتك الشخصية في ظروف معينة
- حق تقديم شكوى: تقديم شكوى لسدايا إذا كنت تعتقد أن حقوق بياناتك قد انتُهكت
لممارسة أي من هذه الحقوق، تواصل معنا على privacy@arshedni.com. سنستجيب خلال ٣٠ يومًا تقويميًا وفقًا لما تتطلبه اللائحة التنفيذية لنظام حماية البيانات الشخصية. يمكن تمديد هذه المدة ٣٠ يومًا إضافيًا في حال الطلبات المعقدة أو المتعددة.
٩. أمان البيانات
نطبّق تدابير تقنية وتنظيمية مناسبة لحماية بياناتك الشخصية:
- جميع البيانات أثناء النقل مشفّرة باستخدام TLS 1.3
- كلمات المرور مشفّرة باستخدام خوارزميات معيارية (bcrypt)
- الوصول إلى البيانات الشخصية مقيّد على أساس الحاجة للمعرفة
- مراجعات أمنية ومراقبة منتظمة
- بنية تحتية سحابية آمنة مع Google Cloud Platform
- رموز مصادقة مع انتهاء صلاحية تلقائي وتجديد
١٠. إشعار خرق البيانات
في حالة حدوث خرق للبيانات الشخصية يشكّل خطرًا على حقوقك، سنقوم بـ:
- إخطار سدايا خلال ٧٢ ساعة من علمنا بالخرق
- إخطار المستخدمين المتأثرين دون تأخير غير مبرر
- تقديم تفاصيل تشمل طبيعة الخرق والبيانات المتأثرة والعواقب المحتملة والتدابير المتخذة لمعالجته
١١. بيانات الأطفال
الخدمة غير مخصصة للأفراد الذين تقل أعمارهم عن ١٨ عامًا. لا نجمع بيانات شخصية من الأطفال عن قصد. إذا اكتشفنا أننا جمعنا بيانات من قاصر، سنحذفها فورًا.
١٢. ملفات تعريف الارتباط والتتبع
نستخدم ملفات تعريف ارتباط أساسية للمصادقة وإدارة الجلسات. لا نستخدم ملفات تعريف ارتباط إعلانية أو تتبعية من أطراف ثالثة. ملفات تعريف الارتباط الأساسية ضرورية لعمل الخدمة ولا يمكن تعطيلها.
١٣. التغييرات على هذه السياسة
قد نحدّث سياسة الخصوصية هذه لتعكس التغييرات في ممارساتنا أو المتطلبات القانونية. سنُخطرك بالتغييرات الجوهرية عبر البريد الإلكتروني أو من خلال الخدمة. يشير تاريخ "آخر تحديث" في أعلى هذه الصفحة إلى آخر مرة تم فيها مراجعة هذه السياسة.
١٤. تواصل معنا
للاستفسارات المتعلقة بالخصوصية أو طلبات أصحاب البيانات أو الشكاوى:
- بريد الخصوصية: privacy@arshedni.com
- البريد العام: info@arshedni.com
- الموقع الإلكتروني: arshedni.com
لديك أيضًا الحق في تقديم شكوى مباشرة إلى الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) على sdaia.gov.sa.